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Peter Poelman, Xokum 3, Ing. (Gum Laude), 
Paul, Karin, Hanneke, Felipe, Oial-Tone, 
Phorge, RGB Productions, CRI, Joost, de 
'Stamp-On Stuff-ln MalFOut'-crowd, en de 
HEU en HCC vrijwilligers. Verder krijgen we 
informatie uit de Idiootste kringen. 

ZWEEP : Carta 

imiSIRATIES: Koen Hottentot. 
HQOFPVERPACH TE iRop Gonggrijp 
C. V. : Archfeakl Tuttle 

KQNTAKT: De redaktie is waarschijnlijk 

Postbus 22953, HDD DL Amsterdam 
Internet e-mail: redaktie@hacktic.nl 
Tel. 020-5001490, Fax 020-9900968 
PRIJS : Losse nummers kosten 4 gulden en 
50 cent een abonnement voor 10 nummers 
(of 5 dubbelnummers, net waar we zin in 
hebben) kost 40 piek. Dit is een dubbelnum- 
mer en kost ƒ 8,-. Abonnementsgelden kun je 
overmaken op gironummer 6065765tn.v. de 
Stichting Hack-Tic. Abonnementen beginnen 
met het volgende nummer. 

or Belglum, 10 issues co6t US$ 35, DM 60 
Alrmail rates are US* 50, 80 DM. Payment in 
cash ONLY to P.O. Box 22953. 1100 DL 
Amsterdam, The Nethertands. Cheques of 
any kind are used as toilet paper! 

Voor ƒ375,- heb je een levenslang abonne- 
ment op Haek-Tic dat zelfs na de dood testa- 
mentair op een ander over kan gaan. Het 
abonnement duurt zolang Hack-Tic duurt. 




Belevenissen van de organisatie 


Het begint allemaal in januari ’93. 
Rop, personificatie van Hack-Tic en be- 
denker van wel meer dan één megalo- 
maan plan, uit voorzichtig een idee 
waarop hij al een tijdje zit te broeden: 
een hackerkongrcs in de open lucht. In 
augustus 1 989 heeft hij samen met Para- 
diso de Galactic Hacker Party georgani- 
seerd, en dit moet net zoiets worden, 
maar toch een beetje anders: in tenten, 
en het liefst ver weg van de beschaafde 
en bewoonde wereld. 

En zo geschiedt het. De organisatie 
begint met algemeenheden: het vinden 
van een datum, een terrein, een pro- 
gramma, sprekers en natuurlijk een 
naam voor hel geheel. Ondergeteken- 
den nemen de algemene leiding op zich. 
Volgens oeroude hackertraditic gaan 
wij liftend op 'zakenreis’ naar Bielefeld 
cnHamburgom dehackerclubs FoeBud 
en CCC in te lichten over de plannen. 

Dan volgt eind maart een publi- 
citeitscampagne, die onmiddellijk in- 


slaat als een bom. Op het persbericht, 
dat we naar 70 verschillende kranten en 
tijdschriften hebben gefaxt, komt wel- 
geteld één reaktie. Het komité 'Noem 
Flevoland Flevoland’ heeft zich ten 
zeerste gestoord aan het gebiuik van het 
woord ’FlevopoIder’ als aanduiding van 
de lokatie van het kongres. 

Maar gelukkig heeft deze wakkere 
organisatie nog andere publicitaire 
pijlen op de boog. Rop stapt met 3000 
duitstalige folders in de trein naar Han- 
nover, om ze uit te delen op de CeBit 
(vielen Dank Leute von der Foebudl). 
Omdat nog lang niet alle folders netjes 
gevouwen zijn, zet hij alle medereizi- 
gers in zijn coupé aan het werk om de 
klus te klaren. 

Al organiserende verstrijkt de tijd en 
nadert het kongres met rasse schreden. 
Allerlei zaken worden langzamerhand 
angstig konkreet Steeds meer worden 
wij heen co weer geslin gerd tussen hoop 
(Het wordt geweldig!) ai vrees (Dit 
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icekfr 1 

foor 


BERMCKE & CO b.v. 

SST-, 

assurantiën 



/ \ 
Het geheel was wat 
lastig te verzekeren 



Maar , ' 

een paar dagen later waren we 
(bij een ander!) wel verzekerd 





wordt de mislukking van de eeuw'...). 
We hebben geen flauw idee meer hoe- 
veel mensen er zullen komen (200? 
1200?), en alles blijkt duurder dan be- 
groot. Hanneke houdt zich met de blik 
op oneindig en het verstand (waar?) op 
nu! vast aan de 500 fictieve bezoekers 
voor wie wij dit kongres organiseren. 
Rop wordt uit zijn slaap gehouden door 


heeft slechts enkele kleine nadelen: je 
kunt er bijvoorbeeld niet over faxen, of 
high-speed modemmen, maar dat maakt 
voor evenementen nooit zoveel uit. 
Toch? Rop neemt de heren mee naar het 
netwerkkantoor. Na een korte rondleid- 
ing besluiten ze gezamelijk dat hier 
duidelijk wd draden getrokken moeten 
worden. Het effekt van de reeds aan- 


visioenen van lege 
tenten, een veel te 
grote hal en mok- 
kende hackers. Hij 
heeft zich inmiddels 
neergelcgd bij het 
failissement van 
Hack -Tic en van zijn 
eigen persoon. 

Twee dagen 
voor Hacking at the 
End of the Universe 
van start gaat begin- 
nen we met de op- 
bouw. De netwerk- 



wezige HEU-sfeer 
mist ook op de PTTcrs 
zijn uitwerking niet en 
al snel komen de beno- 
digde telefoonlijnen 
door de bomen naar 
ons toe. 

Brownouts 

En dan de stroom: 
de 22 kW 220 Volt die 
we kunnen trekken 
van het plaatselijke 
electri citei tsbedrij f 
zitten vol. Monitor- 


ploeg heeft dan al het hele weekeinde 
op een testlokatie onvermoeibaar ka- 
bels, terminals en modems aan elkaar 
zitten knopen. Vrijwilligers draven fa- 
natiek over het terrein met tafels, stoe- 
len, computers, fusten bier, telefoons, 
rollen ethemetkabel, legertenten, ham- 
ers, spijkers, gaffertape, mededelingen- 
borden en met het zweet op hun voor- 
hoofd. In dc hal verrijst een bar, een 
computernetwerk en een verkoopstand. 
Op het terrein liggen eleklriciteits- en 
ethemetkabels innig verstrengeld. 


beelden beginnen te trillen en compu- 
ters resetten spontaan als de koelkast 
aanslaat. Uiteraard hebben wij met 
vooruitziende blik generatoren gehuurd 
om dit probleem te ondervangen. 
Edoch: de gehuurde generatoren blijken 
’bouwkwaliteit’. De regulatoren zijn al 
jaren geleden overbrugd en ze leveren 
zo’n 190 Volt bij 40 Hz. Prima voor 
drilboren, maar voor computers.... 

En dan opeens, op de dag voor het 
uur U, aan het eind van de middag, 
komen ze: de bezoekers. Ze komen echt. 


Een geval apart is de aanleg van de 
6 extra telefoonlijnen. PTT-Telecom 
heefl de oplossing om geen extra draden 
te hoeven trekken. Met behulp van een 


En het lijkt wel of ze allemaal tegelijk 
komen. ’Er komen mensen...’ piept 
Hanneke geschrokken, zich plotseling 
realiserend dat het allemaal echt is. 


multiplexer kunnen ze 8 lijnen over 2 Die schrik is echter niet van lange 
aderparen aanbieden. Deze methode duur. Aan de vraag naar vrijwilligers 
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blijken zeer veel mensen gehoor te 
geven. Binnen de kortste keren zijn er 
zelfstandig draaiende kas-, bar, en ver- 
koopploegen. Mensen die als publiek 
zijn gekomen missen zonder morren de 
helft van het programma, omdat ze aan 
het werk zijn. En slaap schiet er vaak al 
helemaal bij in. Het is moeilijk mensen 
te vinden die alleen maar als gast komen 
en verwachten dat alles gesmeerd loopt. 
Velen lijken het juist wel leuk te vinden 
dat de schouders er nog even onder 
moeten. 

Overal tenten 

Als op woensdag 4 augustus het 
kongres begint staat het kampeerterrein 
stampvol tenten en is iedereen in een 
opperbeste stemming. Plotseling is het 
stralend weer, middenin een verder to- 
taal mislukte zomer. De openings- 
speech wordt gehouden door Em- 
manuel Goldstein, uitgever van het 
Amerikaanse hacker periodiek 2600 
Magazine. Alle 400 stoelen in de grote 
tent zijn bezet. De zijflappen van de tent 
staan open en wie geen zitplaats heeft 
ligt buiten in het gras. 

Die middag vindt de forumdiskussie 
’Networking forthe Masses’ plaats met 
op het podium een tiental mensen uit de 
(alternatieve) netwerkwereld. Mening- 
en worden uitgewisseld, waarbij niet 
zozeer dc techniek, alswel het nut en het 
gebruik van computernetwerken 
voorop slaat. 

Daarnaast zijn er workshops: Pengo 
uit Berlijn, onder andere bekend uit het 
boek van Clifford Stoll, wijdt uit over 
de zwakheden van het VMS operating 
system. Billsf en Rop houden een work- 
shop waarin ze vertellen watje allemaal 
zomaar uit de lucht kunt opvangen met 


een Semafun ontvanger. David Chaum, 
van het Amsterdamse bedrijf Digicash, 
geeft uitleg over de principes van ano- 
niem digitaal geld. Ilij heeft een ctyp- 
tografisch principe uitgedacht waar- 
door kontant geld vervangen kan wor- 
den door elektronisch geld zonder dal 
dit ten koste gaat van privacy van de 
gebruiker. 

Wie niet deelneemt aan een work- 
shop vermaakt zich anderszins. In de 
grote hal staan een stuk of 50 computers 
opgesteld. Dag en nacht reizen er 
mensen vanuit de Flevopolder de 
wereld over via het Internet. Ken enke- 
ling speelt een spelletje of kopieert een 
stuk software. Als er iemand pomo- 
plaatjes op het scherm tovert is de pers 
er als de kippen bij. Wanneer het net- 
werk binnen draait worden de velden 
aangesloten. Lange stukken coax tussen 
de bomen en zo bier en daar een repcaler 
in een vuilniszak en zie daar: bet eerste 
ethernet in de open lucht is een feit. 
Mensen liggen languit in het gras met 
hun laptop, of zitten voor hun tent in 
groepjes rond een PC als was het een 
kampvuur. Een verdwaalde kan- 
toorautomatiseeider schudt zijn hoofd 
bij het zien van zo weinig respect voor 
de in zijn ogen heilige apparatuur. 

Rampenplan 

De voedselvoorziening voor de 
hongerige hackers is in handen van een 
organisatie met de toepasselijke naam 
'Rampenplan'. Elke dag bereiden hun 
vrijwilligers drie verantwoorde maaltij- 
den in de mobiele veldkeuken. Voor 
sommige hard core hackers zijn de 
vegetarische maaltijden echter iets te 
gezond, en ’s avonds staan er stapels 
pizza’s koud te worden terwijl dc bc- 
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van repliek mei de stelling dat kommu- 
nikatie een levensbehoefte van de mens 
is. Daar veel geld voor vragen staat vol- 
gens hem gelijk aan het privatiseren van 
de buitenlucht. 

The Key en Rop doen samen een 
workshop Tockpicking’. Onder grote 
publieke belangstelling opent The Key 
het ene slot na het andere. Als tenslotte 
een, als uiterst veilig verkochte, kluis 
van een chipcard-betaalsysteem open- 
gaat, klinkt er een denderend applaus uit 
de zaal. Ze vertellen het publiek niet 
alleen welke sloten onveilig zijn, maar 
ook welke sloten je juist wel op je huis 
moeten nemen. De betere misdaadpre- 
ventie dus. 

Dude houdt een betoog over ’social 
engineering', de kunst van het informa- 
tie uit mensen krijgen die ze je eigenlijk 
met willen of mogen geven Het feil dat 
hi| 300 mensen zeker een uur lang weet 
ic boeien, verraadt enige praktijkerva- 
ring. 

The end is near 

Vrijdag 6 augustus begint met work- 
shops over paranoia en geheime dien- 
sten De grote discussie die dag is 
Hacking(and)Thcl.aw’ Hetisdanal 
bekend dal llarry Onderwater, de chef 
computercriminaliteit van hel CRI, met 
raag komen van zijn meerderen, omdat 
dc CRI de kans te groot acht dat er op 
de HEU strafbare feiten zullen worden 
gepleegd. Na maanden van voorbereid- 
ing zeggen ze zoiets een paar dagen van 
tevoren af met een lullig briefje. Die 
ochtend blijkt proffessor Hcrschberg 
ziek. Dc discussie wordt niet geheel wat 
we ervan hadden gehoopt. Francisco 
van Jole, de forumleider, weet het 
gelukkig toch voor elkaar te krijgen dat 



niet iedereen het met elkaar cens is. 
Vooral tussen Don Stikvooit van CERT 
(die wel durfde te komen, waarvoor 
hulde) en Emmanuel Goldstein ontspint 
zich een interessante discussie. 

Als dc boel op vrijdagavond lang- 


’Watching hint watching us " 
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zonnebril, met daarachter RGB 


verkrijgen om het nu al de nek 
om te draaien. 

En dan het eindfeest: we 
hadden het bedoeld als dave- 
rend, maar het verloopt eerder 
een beetje eigenaardig. We had- 
den bedacht dat iedereen wel 
uitzinnig zal willen dansen en er 
waren dan ook drie bands, rook- 
machines, lichtinstallaties en 
een bar. En wat blijkt: die gekke 
hackers zitten met z’n allen rond 
een kampvuur, een paar hon- 
derd meter verderop... Moeten 
we misschien allang blij zijn dat 
ze niet nog achter de computer 
zitten? 

Op zaterdagochtend, als 
dereen inpakt, afscheid neemt 
en wegrijdt, geeft de terreinbe- 
heerder van de ANWB ons 
komplimenten over het goede 
werk van de schoonmaak- 
ploegen die we het veld op 
hebben gestuurd. Mooi, maar we 
hebben helemaal niemand gestuurd. 
Kennelijk heeft de menigte het verzoek 
om de zaak schoon achter te laten erg 
serieus genomen. Wat lief... 

Terwijl we daar uitgeput zitten, om- 
geven door bergen vuilnis, planken, 
kopjes, dozen, monitoren en wat een 
mens nog meer kan bedenken, en de 
logistieke nachtmerrie van het afvoeren 
van die spullen zich begint af te tekenen 
komen er mensen opgewekt vragen 
waar de HBU van 1994 zal plaatsvin- 
den.... 

NOT! Het organiseren van dit soort 
grote dingen kunnen wc niet elk jaar 
doen zonder knettergek te worden. Jul- 
liezullen het nog een tijdje moeten doen 
met de herinneringen van augustus ’93. 


Wij zijn zeer tevreden over hoe deze 
drie dagen Hacking at the End of the 
Universe verlopen zijn. We hebben van 
veel bezoekers komplimenten gekregen 
over de goede organisatie (wij - organ- 
isatie?) en zelfs over het weer. In ieder 
geval hebben we voorgoed afgerekend 
met het beeld van de contactgestoorde 
zielepoot die op een zolderkamertje 
achterz’n computerzit. Hackershebben 
gewone mensen ontmoet en gewone 
mensen hackers. Beide groepen zullen 
het er nog een tijdje moeilijk mee 
hebben. Wijzelf hebben nog wekenlang 
wazig lopen grijnzen. 


Rop en Hanneke 
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Gevonden op een bbs .... 


I Are* ALIENS ALLES DAT ILLEGAAL IS 


Msg#: 2031 

I Trom: Data-PHREAKER 
1 To: AU 

Subj: ORATIS BELLEN 
^ GRATIS BELLEN 


| Wie wil dat niet? Nou ik denk iedereen! Heb jij ook zin om eens niet de woeker tarieven 
van dc PTT te moeten ophocstcn iedere 3 maanden? En wat als je nu sysop bent van een 

■ BBS en altijd je BBS eenbeetje up to date moet houden, nou trek dan je buidel maar flink 
I open. .. Als je dat BBS nou toch up to date houdt, doe het dan spectaculair met bv De 

nieuwste files uit USA , of wat dacht je van files uit Sweden, Denemarken of Tokyo ??? 
I Die mogelijkheid ligt nu voor je open op 6 manieren !!!Wij bieden de volgende mogdijk- 
I heden !! 

1. de mogelijkheid om voi ce/data GRATIS te bellen en gebeld te worden ! 

I 2. om een bbs on line te gooien ZONDER dat daarvoor je eigen lijn gebruikt wordt. 

I 3. zelf je nummer te bepalen waarop dat BBS actief is (door jou zelf te programeren). 

4. Een BBS te runnen die praktisch niet te tracen is (HACKER BBS’en ?) 

I 5. Het BBS is niet plaats gebonden (de ene keer bij jou de andere bij bv een co-sysop). 

1 6. Wij leveren 3 types : 

1 GRATIS bellen world wide (en niet gebeld worden). 

I 2 GRATIS bellen binnen BE-NE-LUX en gebeld worden met de mogelijkheid om zelf je 
1 nummer te bepalen. 

3 alleen gebeld worden.. 

| Nou dat was een heel verhaal die je maar eens goed moet laten inweken.. Natuurlijk kan 
je er ook gewoon voice mee bellen,en geven wij bij gebleken interesse een voledige 

■ demonstratie. Heb je interesse ?Dan kan jeons gewoon bellen !! ECHTER er zijn een paar 
| kleine regeltjes. 

1 . Je kan beter niet bellen als je alleen de vraag hebt HOE KAN DAT? Het kan gewoon 

I en we willen wel een uitleg geven waarmee dat kan maar niet hoe wij met een centrale 
omgaan... 

2. Het nummer is te bereiken tussen 1 8:00 en 05:00 uur (VOICE) 7 dagen per week. 

1 3. Het nummer is via belgie (wij zitten gewoon hier in NH ). 

4. Als je interesse hebt, vragen we dus om je tel nummer en maken we een afspraak om 
terug te bellen of een ontmoeting te regelen.. 

I HET NUMMER IS : 09-3217881490 (VOICR) 

I (Niet via mailboxen te bereiken alleen voice ) 


I Origio: Alien Nation RA -Echo Support NL +31-20-0960120 (66:666/0@AlienNet) 


Alleen dan stond ALLE TEKST in het bovenstaande als één lange letterdiarree 
achter elkaar, alle canriage-retums hebben wij er in gezet. We hebben hel natuurlijk 
geprobeerd, maar dat nummer in Belgie heeft het nooit gedaan. We geloven sowieso 
dit hele verhaal niet zo. Heeft er iemand kontakt gehad met deze lieden? 
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(MMASKOtiHO VAN V£«80R6tN STRIPTALENT { 


1 

Wilt U eens wat weten over dc nevenactiviteiten van Hack-Tic’s huiste- 
kenaar? Koen Hottentot (alias KoHo) is een van de tekenaars van het 
splinternieuwe stripmagazinc 'Incognito’, waarin tevens werk wordt gepu- 
bliceerd van ex-’Striptuur’ en "Titanic’-medewerkers Erik van Ophem, Ulli 
Bitrer, Ruud de Grefte en andere stripmakers. In oktober verscheen het eerste 
nummer, dat zeer positief werd ontvangen. 

Ah, ik merk dat U geïnteresseerd bent? Welnu, 'Incognito' verschijnt 5x 
per jaar. Een jaarabonnement kost 32.50, maar voor deze keer kunt U ook 
ter kennismaking No. 1 (48 pagina’s) toegestuurd krijgen door overmaking 
van fl. 5,50 + fl 2,70 verzendkosten op giro 6193908 t.n.v. R. Schouten te 
Zaandam o.v.v. '1 Incognito a.u.b.’. Meet een beetje geluk ligt 'Incognito' 
ook bij de goede stripspeciaalzaak. 

Bel voor meer informatie 075-704371 of 075-703207 of schrijf naar 
Bergblauwstraat 296, 1503 ML Zaandam. 
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Computercrimineel 
steeds inventiever 




Hackers 
verkrachten 
onze vrouwen 
en kinderen! 


De Telegraaf ^ 
23 mei 1998 ) 


Computercrimineel 
sluwe moordenaar 

door Marlijn Koolhoven 

RANDSTAD, diusdag 

De hordes tecbno-anarchisten die al enige tijd een bedreiging vormen voor 
de openbare orde en economische stabiliteit van ons land blijken zich nu ook 
aan kleine kinderen te vergrijpen. Uit een nog vertrouwelijk rapport van de 
afdeling computercriminaliteit van de Divisie Centrale Recherche Informatie 
(CRI) blijkt dat dit nog maar het topje van de ijsberg is. 


Ook zc 

sl Ie 


kcringsgerechtig- 
n eigenlijk computercrimi- 
Icn zijn en zijn computereri- 
inelen verantwoordelijk 


in 40% «fluisteren van de digitale ze 


Ie politii 


p lichte Burger 1de 
Implantaat", aldus nu 
nissen, hoofd Compi 


de Binnenlandse Veiligheids 
Dienst (BVD), is er geen roden 
tot paniek. "Maar om de dem o- 
cratie te waarborgen is het no- 
dig dat we meer dan de 
huidige 20% van het Bruto Na- 
tionaal Produkt (BNP) vrijtna- 


Stop de hetze nu! 


Het lijkt er op dat de heren in Den Haag erg omhoog zitten met het feit dat de hackers in 
Nederland niet aktief genoeg zijn. Als zou blijken dat er inderdaad veel minder gehacked wordt da 
vroeger dan zouden immers de budgetten omlaag gaan. Alle zeilen worden bijgezet om de zaak te 
redden, ethiek en andere ballast gaan overboord. Hackers worden criminelen en vice-versa. 

Want we hebben onszelf Datuurlijk wc) herkend in het stuk. Het 'afluistcrcn van seraadigits’ is 
bijvoorbeeld een duidelijke verwijzing naar Hack-Tic. Het doet er even niet toe dat de PTT al die 
informatie ongecodeerd uitzendt. Vergeet ook maar even dat wij op de dag dat we bet 'kraakten’ 
naar de pers stapten om Ie laten zien dat er hier iets niet in do haak was. Natuurlijk zijn criminelen 
dat nu aan het gebruiken ora elkaar en politie af te luisteren. En we weten dat ook DiskRcct, hel 
pakket om de gegevens op je harddisk te coderen, al in criminele handen is gevallen. Nog even en 
de hele onderwereld gebruikt PGP, en dan kunnen ze het afluistereu van telefoons en faxen ook wel 
vergeten. Heren: wees blij dat wij het signaleren, want het gebeurt straks toch wel 
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Een van de belangrijkste ontwikkelingen in de cryptografie is de ’clippcr-chip'. 
Het is een chip die data veilig codeert en decodeert. Alleen: de regering beschikt 
over de sleutels van elke chip. Hoe dat technisch precies gaat werken staat in het 
onderstaande stuk van Dorothy Denning. 

The Clipper Chip 

A Technical Suramary 


Introduction 

On April 16, the President announeed a new initiative that will bring together 
the Federal Government and industry in a volunlary program to provide secure 
Communications while meeting the legitimate needs of law enforcement. At the 
heart of the plan is a new lamper-proof encryption chip called the “Clipper Chip" 
together with a split-key approach to escrowing keys. Two escrow agencies are 
used, and the key parts trom both are needed to reconslruct a key. 

Chip contents 

The Clipper Chip contains a classified single-key 64-bit block encryption algo- 
rilhm called "Skipjack," The algorithm uses 80 bit keys (compared with 56 for the 
DES) and has 32 rounds of scrambling (compared with 16 for the DES). It supports 
all 4 DES modes of operation. The algorithm takes 32 clock ticks, and in Electronic 
Codebook (ECB) mode runs at 1 2 Mbils per second. 

Each chip includes the following components: 

• the Skipjack encryption algorithm 

• F, an 80-bit family key that is common to all chips 

• N, a 30-bit serial number (this length is subject to change) 

• U, an 80-bit sccrct key that unlocks all messages encrypted with the chip 

The chips are programmed by Mykotronx, Ine. , which calls Ihem the "M YK-78.’ 
The Silicon is supplied by VLSI Technology Ine. They are implemented in 1 micron 
technology and will initially sell for about $30 each in quantities of 10,000 or more. 
The price should drop as the technology is shrunk to .8 micron. 

Encrypting with the chip 

To sce how the chip is used, imagine that it is embedded in the AT&T telephone 
security device (as it will be). Suppose I call somconc and wc both have such a 
device. After pushing a button to start a secure conversation, my security dcvicc 
will negotiate an 80-bit session key K with the device at the other end. This key 
negoüation takes place without the Clipper Chip. in genera], any method of key 
exchange can be used such as the Diffie-Hellman public-key distribution method. 
Once the session key K is established, the Clipper Chip is used to enciypt the 
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conversaüon or message stream M (digitizied voice). The tclephone security device 
feeds K aad M inlo the chip to produce two values: 

• E[M; K], the encrypted message stream, and 
« E[EIK; LT] + N; F], a law enforccment field , 

which are transmitted over the telephonc line. The law enforcement field thus 
contains the session key K encrypted under the unit kcy U concatenated with the 
serial number N, all encrypted under the farnily key F. The law enforcement field 
is deciypted by law enforcement after an authorized wiretap has been instal led. 

The ciphertext E[M; K] is dcciypled by the receiver’s device using the session 
key: 

• D[E[M; KJ; KJ = M . 

Chip programming and escrow 

All Clipper Chips are programmed inside a SCBF (Secure Compartmented 
Information Facility), which is essentially a vault. The SCIF contains a laptop 
computer and equipment to program the chips. About 300 chips are programmed 
dwing a single session. The SCIF is located at Mykotronx. 

At the beginning of a session, a trusted agent from each of the two key escrow 
agencies enters the vault. Agent I enters a secret, random 80-bit value SI into the 
laptop and agent 2 enters a secret, random 80-bit value S2. These random values 
serve as seeds to generate unit keys for a sequence of serial numbers. Thus, the unit 
keys are a function of 160 secret, random bits, where each agent knows only 80. 

To generate the unit key for a serial number N, the 30-bit value N is first padded 
with a fixed 34-bit biock to produce a 64-bit block NI. SI and S2 are then used as 
keys to triple-encrypt NI , producing a 64-bit block RI: 

• Rl=ElDIE[Nt;Sl];S2];Sl]. 

Similarly, N is padded with two other 34-bit blocks to produce N2 and N3, and 
two additional 64-bit blocks R2 and R3 are computed: 

• R2 = H[D[E[N2; SI]; S2]; SI] 

• R3 = E[D[E]N3; SI]; S2J; SI] . 

R1 , R2, and R3 are then concatenated together, giving 192 bits. The first 80 bits 
are assigned to UI and the sccond 80 bits to U2. The rest are discaided. The unit 
key U is the XOR of UI and U2. UI and U2 are the key parts that are scparately 
escrow ed with the two escrow agencies. 

As a sequence of values for UI , U2, and U are generaled, they are written onto 
three separate floppy disks. The first disk contains a file for each serial number that 
contains the corresponding key part U 1 . The second disk is similar but contains the 
U2 values. The third disk contains the unit keys U. Agent I takes the first disk and 
agent 2 takes the second disk. Thus each agent walks away knowing an 80-bit seed 
and the 80-bit kcy paris. However, the agent does not know the other 80 bits used 
to generate the keys or the other 80-bit key parts. 

The third disk is used to program the chips. After the chips are programmed, all 
infonnation is discarded from the vault and the agents leave. The laptop may be 
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destroyed for additional assurancc thal no Information is left behind. 

The protocol may be changed slightly so Ihat four peoplc are in the room instead 
of two. The first two would provide the seeds SI and S2, and the second two (the 
escrow agents) would take the disks back to the escrow agencies. 

The escrow agencies have as yet to be determined, but they will not be the NSA, 
CIA, FBI, or any other law enforcement agency . One or both may be independent 
from the govemment. 

Law enforcement use 

Wh co law enforcement has been authorized to tap an enerypted line, they will 
first take the warrant to the service provider in order to get access to the Communi- 
cations line. Let us assumc that the tap is in place and that they have determined 
that the line is enerypted with the Clipper Chip. The law enforcement field is first 
deciypted with the family key F, giving E[K; U] + N. Documentation certifying 
that a tap has been authorized for the party associated with serial nuraber N is then 
sent (e.g., via secure FAX) to each of the key escrow agents, who return (e g., also 
via secure FAX) UI and U2. Ui and U2 are XORed logether to produce the unit 
key U, and E(K, UJ is dccrypted to get the session key K. Finally the message stream 
is decrypted. AU this will bc accomplished through a special black box decoder. 

Capstone: the next generation 

A successor to the Clipper Chip, called "Capstone" by the govemment and 
'MYK-80" by Mykotronx, has already been developed. ll will includc the Skipjack 
algorithm, the Digital Signature Standard (DSS), the Secure Hash Algorithm (SHA), 
a raethod of key exchange, a fast exponentiator, and a randomizer. 


Verzameling incompleet? 

Als je nog niet alle oude 
Hack-Tics hebt is dit je kans. 

Voor de HCC-beurs laten we zc 
ALLEMAAL herdrukken. Alle 
Hack-Tic’s zijn los te koop, en als 
je alle oude nummers wilt krijgje 
korting. De I ICC-beurs is dit jaar 
op 19 en 20 november, en wij 
staan op stand D44. Met de bon 
krijg je 5 piek korting, maar de 
HCC heeft besloten dat de bon dit 
jaar alleen op vrijdag geldig is. En 
niet meer dan 1 kopie maken! 


Hack-Tic 22-23/1993 





Schrijven tuig! 


Als je iets interessants te melden hebt dan lezen we het graag. In deze 
Hack-Tic staan nog veel te weinig bijdragen van de lezers, In het colofon 
staan wel duizend manieren om ons te bereiken, dus daar kan bet niet aan 
liggen. 

En daarom gaan we vette beloningen uitreiken. Iedereen die een brief of 
artikel schrijft dat geplaatst wordt in Hack-Tic krijgt een abonnement van 10 
nummers (straatprijs 40 piek) helemaal voor NIKS. Je leest het goed: schrijf 
iets interessants en je krijg een abonnement kado. Als je al abonnee bent tellen 
we natuurlijk gewoon 10 nummers bij je bestaande abonnement op, en als je 
al levens-abonnee bent dan krijg je de Hack-Tic nog jaren na je overlijden. 


Beste Hack-Tic, 

Ik ben een legale bezitter van Novell NetWare 3.1 1 . In de handleiding en op de 
eerste floppy van het setje staat het serienummer van mijn software. Dit is echter 
een ander serienummer dan gecodeerd staat in de software (ik let op dat soort dingen) 
en nu ben ik vreselijk bang dat de Software Politie me straks komt arresteren. Als 
ik bel met Novell Ine. dan vertellen ze mij dat het onmogelijk is: ze checken alle 
nummers voordat het daar de deur uitgaat. Maar ik kan het me ook niet veroorloven 
om nog een keer 20.000 gulden uit te geven. Ik slaap al tijden niet meer en mijn 
vrouw is er van pure frustratie met mijn NetWare -reseller vandoor. Wal moet ik 
doen? 


Angstig, Nieuw Vennep 


We hebben begrepen dat het je hoog zit en we hebben dan ook onze 
ster-programmeur ltsme met deze zaak belast en die is na enig puzzelen met 
een oplossing gekomen. Het programma van de volgende pagina's steltje in 
staat zelf het serienummer in te stellen, zodat het klopt met de documentatie. 
Gewoon compileren met Turbo-C, gebruiken, en daarna rustig slapen. 
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Philip Zirametroann is de schrijver van het bekende coderingsprogramma PGP. 
Dc nu volgende verklaring las hij op 1 2 oktober jongstleden voor voor het 'Subcom- 
mittee for Economie Policy , Tradc, and the Environment’ van het Amerikaanse Huis 
van Afgevaardigden. Het gaat onder meer over de Clipper-chip cn over de Ameri- 
kaanse exportbcpalingen die ervoor zorgen dat DES nog steeds niet uit de VS mag 
worden geexporteerd. 

PGP-schrijver spreekt: 

Meneer de voorzitter en leden van hel comité, mijn naam is Philip Zimmermann, 
en ik ben een software auteur die zich specialiseert in cryptografie en data security. 
Ik ben hier vandaag om met u te praten over de noodzaak om dc uitvoerbcpalingcn 
voor versleutelingssoftware te veranderen. Ik ben dankbaar hier te kunnen zijn en 
ik complimenteer u voor uw aandacht voor dit belangrijke vraagstuk. 

Ik ben dc auteur van PGP (Pretty Good Privacy), een public-key software pakket 
voor de bescherming van electronic mail. Sinds het verschijnen van PGP in Juni 91 
hier in de VS heeft het zich over de hele wereld verspreid, en het is sindsdien de 
de-facto wereldwijde standaard voor de versleuteling van e-mail geworden. De 
douanerecherche doet op dit moment een onderzoek naar de achtergronden van de 
verspreiding van PGP buiten de VS. Omdat ik het doelwit ben van dit onderzoek 
adviseert mijn advokaat mij geen vragen te beantwoorden die verband houden met 
dit onderzoek. 

Het informatietijdperk is aangebroken. 

Computers zijn in het diepste geheim ontwikkeld tijdens de tweede wereldoor- 
log, hoofdzakelijk om codes te breken. Gewone mensen hadden geen toegang tot 
computers, omdat er te weinig computers waren, en ze waren te duur. Sommigen 
stelden dat er nooit meer dan 6 computers nodig waren voor het hele land. Regerin- 
gen vormden hun standpunten over cryptografie in deze periode, en die standpunten 
zijn nooit herzien. Waarom zouden gewone mensen cryptografie nodig hebben? 

Cryptografie had in die dagen nog een ander nadeel: de sleutels moesten over 
een veilig kanaal worden overgebracht, zodat de beide partijen daarna gecodeerde 
berichten konden sturen over onveilige kanalen. Regeringen losten dit probleem op 
door koeriers op pad te sturen met een koffer aan de pols geketend. Regeringen 
konden het zich veroorloven om zulke koeriers naar ambassades te sturen. Maar het 
grote publiek zou de cryptografie nooit kunnen bereiken als het op deze manier 
moest. Hoe snel en goedkoop computers ook worden: je kunt je sleutels nou eenmaal 
niet electronisch verzenden zonder dat iemand ze op kan vangen. Zo werd het gat 
tussen de mogelijkheden van regeringen en gewone mensen groter. 

Vandaag de dag leven wc in een wereld waarin twee grote doorbraken een 
enorme invloed hebben gehad op dc stand van zaken. De eerste is het dóóibreken 
van de Personal Computer en het aanbreken van het informatietijdperk. De tweede 
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is public-key cryptografie. 

Dc eerste doorbraak bracht ons goedkope personal computers, modems, faxma- 
chines, het Internet, c-mail, digitale portable telefoons, personal digital assistants 
(PDAs), draadloze digitale netwerken, ISDN, kabeltelevisie en de dala-supersnel- 
weg. Deze informatierevolutie werkt als een katalysator voor het ontstaan van een 
wereldwijde economie. 

Maar deze electronischc communicatic-oplcving brengt een verontrustende 
erosie van onze privacy met zich mee. Als de regering in het verleden de privacy 
van gewone burgers wilde schenden dan moest zij een zekere hoeveelheid moeite 
doen om post open te stomen en te lezen of om telefoongesprekken af te luisteren 
of in te tikken. Dit is analoog aan het vangen van vis met een hengel: één vis 
tegelijkertijd. Deze manier van observatie is dermate arbeidsintensief dat ze op een 
grote schaal niet praktisch is, en dat is wel zo goed voor vrijheid en democratie. 

V andaag de dag vervangt de electronische post langzaam maar zeker de gewone 
papieren post. In tegenstelling tot papieren post is het onderscheppen van e-mail 
kinderspel, en is het ook heel makkelijk om naar interessante sleutelwoorden te 
zoeken. Dit kan gemakkelijk, routinematig en onzichtbaar op grote schaal gebeuren. 
Het is analoog aan vissen met een sleepnet: een kwantitatief en kwalitatief Orwel- 
liaans verschil voorde gezondheid van een democratie. 

De tweede doorbraak kwam tijdens de late zeventiger joren uit de wiskunde: 
public-key cryptografie. Dit stelt mensen in staat om geheim en veilig te commu- 
niceren met mensen die ze nog nooit ontmoet hebben, zonder voorafgaande sleu- 
teluitwisseling over een veilig kanaal. Geen sleutclkocriers met aktenkoffers meer. 
Dit, gekoppeld aan het informatietijdperk, betekent dat de grote massa eindelijk van 
dc cryptografie gebruik kan maken. Deze nieuwe techniek geeft ons ook de moge- 
lijkheid om digitale handtekeningen te plaatsen en zo berichten en transacties te 
verifiëren. Ze brengt ons ook digitaal geld, met alle gevolgen voor de digitale 
economie. (Zie appendix) 

De huidige technologie (de PC is gemeengoed, modems, fax, digitale telefonie, 
etc.) heeft een informatie-revolutie ontketend. Encryplie is simpel rekenwerk voor 
al deze nieuwe hardware. Al deze apparaten zullen straks encryptie gebruiken. De 
rest van de wereld gebruikt hel, en ze lachen om de VS omdat we tegen de stroom 
in roeien. Proberen om dit tegen te houden is zoals het aanemen van wetten die ons 
goed weer garanderen. Zelfs met de NSA aan je kant zal het niet lukken. De 
informatie-revolutie is goed voor de democratie, goed voor de vrije markt. Het heeft 
bijgedragen aan de val van het Sovjetrijk. Zij konden het ook niet tegenhouden. 

Binnenkort zal elke multimedia-PC een veilig telefoontoestel zijn, met het 
gebruik van alomaanwczige software. Wat betekent dit voor de Clipper Chip en de 
Key-Escrow systemen die de regering wil? 

Zoals elke nieuwe technologie heeft ook deze technologie een prijs. Auto’s 
vervuilen de lucht. Cryptografie kan criminelen helpen om hun activiteiten te 
verbergen. De wetshandhavers en spionnen zullen alleen deze kant van de medaille 
zien. Maar zelfs met deze kosten kunnen we het tij nog niet tegenhouden in een vrije 
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markteconomie. Buiten de kringen van regering en bestuur denken de meeste 
mensen die ik spreek dat het netto resultaat van deze nieuwe privacy positief zal 

President Clinton zegt graag dat we van 'verandering onze vriend moeten 
maken". Deze ingrijpende technologische veranderingen hebben grote gevolgen, 
maar ze zijn niet te stoppen. Gaan we van verandering onze vriend maken? Of gaan 
we cryptografie criminaliseren? Gaan we onze eerlijke, goedbedoelende software- 
schrijvers opsluiten? 

Vanuit kringen van wetshandhavers en inlichtingendiensten is vele malen ge- 
probeerd om de beschikbaarheid van sterke cry ptografi sche algoritmes te blokkeren. 
De meest recente voorbeelden hiervan zijn Senate Bill 266 die achterdeurtjes in 
versleutelingssyst enten verplicht stelde, het FBI wetsvoorstel voor digitale telefonie 
dat telefoonmaatschappijen verplicht om telecommunicatie afluisterbaar te maken 
en het Clipper Chip initiatief. Allemaal zijn ze gestuit op sterke weerstand van dc 
industrie en van groepen die zich voor de burgervrijheden inzetten. Het is onmo- 
gelijk om nog privacy te hebben in het informatietijdperk zonder goede versleute- 
lingstechnieken. 

De regering Clinton heeft het bevorderen van de bouw van de National Informa- 
tion Infrastructure (NII) een prioriteit gemaakt. En toch lijkt het er op dat een deel 
van de regering er erg op is gebrand een communicatie infrastructuur te creëren 
waarin burgers geen recht hebben om hun privacy te beschermen. Dit is verontrus- 
tend omdat het in een democratie altijd mogelijk is dat de verkeerde mensen gekozen 
worden. In een goed functionerende democratie zijn er manieren om deze mensen 
uit hun functie te verwijderen. Maar een verkeerde teleconununicaüe-infraslrucluur 
maakt het vooreen toekomstige regering raogelijk om elke oppositie tot in detail tc 
observeren. Het zou wel eens de laatste regering kunnen zijn die we kiezen. 

Wanneer er beslist moet worden over nieuwe technologieën is het volgens mij 
belangrijk om te kijken welke technologieën de positie van een politiestaat het meest 
zouden versterken. Vervolgens moeten we de regering niet toestaan deze technolo- 
gieën in te zetten. Een simpele zaak van gezond verstand. 

Exportverbod is ouderwets en een bedreiging voor 
privacy en economische concurrentiepositie. 

I Iet huidige stelsel van exportverboden heeft geen zin meer, gezien de ontwik- 
kelingen in de technologie. 

Er is het nodige te doen geweest rond het al dan niet toestaan van de export van 
het volledige 56-bit Data Enciyption Standard (DES) algoritme. Op een recente 
cryplografische conferentie presenteerde Michael Wiener van Bell Northern Re- 
search in Ottawa een studie over het kraken van DES met behulp van een speciale 
machine. Hij heeft ccn chip ontworpen cn getest die zeer snel DES sleutels kan 
proberen tot de juiste gevonden is. 

Hoewel hij de machine nog niet gebouwd heeft kan hij dc chips laten maken voor 
$10.50 per stuk, en als hij cr 57000 van in zijn machine bouwt dan heeft hij voor 
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één miljoen dollar een machine die elke DES sleutel kan vinden in zeven uur. Dit 
betekent dat de machine gemiddeld elke drie en een half uur een DES versleuteling 
kan breken. Eén miljoen kan in het budget van veel grote bedrijven verborgen 
worden. Voor lOmiljoen duurt hetkraken van een DES sleutel nog maar 2 1 minuten, 
voor 100 miljoen nog maar 2 minuten. De volledige 56-bit DES, gekraakt in 2 
minuten! Ik ben er zeker van dat de NSA het in een paar seconden kan, met hun 
budget. Dit alles wil zeggen dat DES nu volledig onbruikbaar is voor bet beschermen 
van data. Als het congres nu besluit dat DES-afgeleidc produkten mogen worden 
uitgevoerd dan is dat veel te laat en heeft de vertraging tot nu toe al veel te veel geld 
gekost. 

Als een Bocing-manager op zijn notebook PGP gebruikt om een e-mailtje naar 
zijn kantoor in Scattlc te sturen begaat hij een zwaar misdrijf. Helpen we op die 
manier de concurrentiepositie van Amerikaanse bedrijven? 

Kennis omtrent cryptografie is nu zo wijd verspreid dat exportbeperkingen niet 
langer functioneren om de verspreiding van deze techniek in de hand te houden. 
Mensen van overal kunnen goede cryptografischc software schrijven en doen dat 
ook. Het wordt hier geimporteerd, maar het mag niet geëxporteerd worden. Dit alles 
ten nadele van onze eigen software-industrie. 

Ik heb PGP geschreven op basis van openbare informatie, en ik heb het in een 
mooi pakket gestopt zodat iedereen het kan gebruiken. Ik heb besloten PGP voor 
niets weg tc geven, om onze democratie te versterken. Het zou overal gebeurd 
kunnen zijn, en het zou zich net zo verspreid hebben. Andere mensen zouden het 
gedaan kunnen hebben. En andere mensen borduren verderop wat er nu beschikbaar 
is. En zo zal het altijd verder gaan, wereldwijd. Deze technologie is van iedereen. 

Mensen hechten heel erg aan hun privacy. 

PGP heeft zich als een bosbrand verspreid, aangewakkerd door de ontelbare 
mensen die hun privacy terug willen in het informatietijdperk. 

Vandaag de dag gebruiken mensenrechtenorganisaties PGP om hun mensen in 
den vctTc tc beschermen. Amnesty International gebruikt hel. De mensenrechten- 
groep in de American Association for the Advancement of Science gebruikt het. 

Sommige Amerikanen begrijpen niet waarom ik me zo druk maak over de macht 
van de regering. Maar als ik praat met mensen uit Oost-Europa hoef ik het niet uit 
te leggen, zij w'eten het al. Ze snappen alleen niet waarom wij het niet snappen. 

Ik wil u een stukje voorlezen uit een eleclronisch bericht dat ik vorige week 
ontving van iemand uit Letland, op de dag dal Boris Jeltsin de oorlog verklaarde aan 
het parlement: 

'Phil, Ik wil dat je dit weet - en ik hoop dat het nooit zover komt - maar als de 
dictatuur weer terugkomt in Rusland dan is PGP in de handen van mensen overal 
tussen de Baltische staten en het verre oosten om de democratie te helpen ondersteu- 
nen. Bedankt." 
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SENTRY 


Voiceraail op je voordeur 


Het probleem 

Als je niet thuis bent, en de telefoon 
gaat, heb je je antwoordapparaat. Als je 
echter kennissen/vrienden hebt die 
primitieve methoden gebruiken om so- 
ciale kontakten te onderhouden (" langs- 
komen"), en je bent er eens een keer 
niet, dan zullen die kennissen hun toe- 
vlucht moeten zoeken tot het schrijven 
van kattebelletjes en meer zulks onsma- 
kelijks. 

De oplossing 

Voor de technofreak 
is er een betere oplossing: 
met een PC met SoundBlas- 
ter, wat software en heel 
ingewikkelde electro- 
nica die wel uit 2 onder- 
delen bestaat, heb je in 
no time een systeem in 
elkaar dat niet alleen mensen ver- 
welkomt aan de deur, maar ook moge- 
lijkheden biedt om gesproken bood- 
schappen achter te laten. 

SENTRY 

SENTRY ("Somethnes, Electronic 
Noisy Technology Recognizes You")ts 
een systeem dat wanneer de bel gaat 
antwoordt op een van te voren inge- 
stelde manier. Het programma speelt 
een VOC-file af, al naar gelang de om- 
standigheden: wie staat er voor de deur, 
en in welke mode staat het programma 
op dat moment. Dan logt het wie er hoe 


laat aan de deur is geweest, en of die- 
gene eventueel een boodschap heeft 
achtergelaten. Een VOC-file is een door 
Creative Labs (ontwikkelaar van de 
SoundBlaster) bedachte standaard om 
gedigitaliseerd geluid op te slaan. Bij de 
SoundBlaster worden Utilities geleverd 
om geluid op te nemen (VREC. EXE) en 
af te spelen (VPLAY.EXE). Modes zijn 
in te stellen: ik kan bv. in Sentry een 
"Bad" mode instellen, die degene voor 
de deur meldt dat ik in bad 
zit, en een "Niet 
storen* mode die 
grommende honden 
op de achtergrond 
laat horen. Als hel 
programma aktief is 
kan ik dan met één 
druk op de knop schakelen 
tussen de modes. 

De wat verfijndere mo- 
gelijkheden van Sentry zijn 
gebaseerd op het feit dat Sen- 
try mensen kan “herkennen". Mensen 
die een "account" hebben krijgen een 
eigen code, waaraan het systeem ze kan 
herkennen. Als ik bijvoorbeeld code 
lang-kort-lang-kort- kort-kort-lang- 
kort-lang heb zal het systeem 

als ik deze sequence indrnk op mijn 
deurbel een persoonlijke, aan mij 
gerichte, boodschap afspelen. Ook 
wordt in het logfïle geschreven datDial- 
Tone om X uur aan de deur is geweest. 
Druk ik na de boodschap de bel in en 
houd ik hem ingedrukt, dan neemt het 
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systeem op totdat de bel wordt los- 
gelaten of totdat de tijdlimiet is bereikt 
(instelbaar). 

In de nieuwe versie van Sentry is het 
mogclijk ook berichten voor anderen 
dan de eigenaar van het systeem achter 
te laten. Een wachtwoord verschaft dan 
toegang tot een compleet menu van op- 
ties waarmee ik bv. een boodschap aan 
iemand met de code kan sturen. 
(“Druk 1 keer om een boodschap te 
sturen, druk 2 keer om boodschappen af 
te luisteren", enz.). Vooral als je, zoals 
ik, in een flat woont en een hoop mensen 
kent in je flat is dit handig. 

Hoe werkt het? 

In principe moeten er 3 verbindin- 
gen lopen tussen je computer en de 

1 . De computer moet kunnen detec- 
teren of er op de bel gedrukt wordt 

2. De SoundBlaster output moet 
naar de dein geleid kunnen worden. 

3. Ben microfoon moet geluid naar 
de MIC ingang van je SoundBlaster 
leiden. 

De bel was geen probleem: mijn bel 
loopt op 10 volt wisselspanning. Met 
een gelijkrichtcel maak je er gelijk- 
stroom van, daar hang je een relais aan 
en die soldeer je aan je joystickbutton 1 
vast. (OK, wat netter kan ook wel maar 
ik gebruik die $#@%$ analoge troep- 
stick toch niet). Mijn bel heb ik er hele- 
maal afgegooid om een wat nettere 
spanning te krijgen anders wil het relais 
nog wel eens gaan klapperen. Bo- 
vendien worden mijn buren anders gek. 
(Mijn bel is in vrij korte tijd vrij bekend 
geworden hier en om het kwartier hangt 
er wel een gek aan mijn bel). 

Flatbewoners: Als je een beetje 


handig bent kun je (afhankelijk van hoe 
je interoomsysteem in elkaar zit) je 
SoundBlaster in- en output direct aan 
het Intercomsy steem hangen. Ik heb 
hier gewoon een paar kabels gepakt die 
extra gelegd waren, ze kwamen uit in de 
hal bij het bellenbord maar waren ner- 
gens op aangesloten. Zodoende liggen 
er alleen kabels van mijn kamer naar de 
kabclgoot op de gang. Kijk wel uit of er 
misschien hoge voltages in het Inter- 
comsy steem gebruikt worden. Ik ge- 
bruik trouwens nu een extra speaker en 
microfoon geinstalleerd in het bellen- 
bord, voor betere geluidskwaliteit. Kijk 
ook uit voor technisch beheerders, die 
vinden het soms niet zo leuk als je ka- 
bels uil de goot trekt, stript en crje eigen 

Nict-flatbewoners zullen hun eigen 
kabels, speakers en microfoons moeten 
installeren. 

Verdere mogelijkheden 

Zodra je de kabels hebt gelegd zijn 
de mogelijkheden eigenlijk alleen be- 
grensd door je fantasie; wat ik bv. nog 
wil implementeren zijn een automa- 
tische deuropener en een telejackpot 
(zoals op sommige 06-Hjnen, stem roept 
"Rol 1: kers meloen klok kers kers 
bar...” en stopt als iemand op de bel 
drukt; dan komen Rol 2 en Rol 3, de 
speler wint als hij de rollen stopt bij 
dezelfde symbolen). 

Sentry versie 1.8 bevat nu al een 
kompleet voicemail-systeem (bellers 
kunnen ook elkaar berichten sturen) en 
een dating-box. Sentry is binenkort te 
downloaden op Utopia (020-6273860). 

Dial-Tone & Pkorge, 

(Sales Executives of The Sinus Cybemclics Coip.) 
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Een hoofdverdclcr is een PTT-gebouw waarin één of meerdere centrales staan. 
Alle kabels uit een hele wijk (of uit een heel dorp) komen hier uit. Hieronder vind 
je een lijst met alle PTT -Telecom hoofdverdelers van Nederland. Op deze lijst staat 
in de eerste kolom elk Nederlands netnummer, zonder de eerste nul. In de tweede 
kolom staat de afkorting van de hoofdverdeler, en in de overige kolommen staan de 
nununerseries die vanuit die hoofverdeler bediend worden. 

Je kunt dus opzoeken welke nummerseries wel en niet bestaan (handig voor 
scannen), en je kunt opzockcn op welke hoodverdelcr een bepaald nummer is 
aangesloten. Bij een verhuizing kun je alleen maar hetzelfde nummer houden als de 
nieuwe wijk onder dezelfde hoofdverdeler zit. Dat kun je natuurlijk met deze lijst 
makkelijk uitzoeken. 

Na deze lijsteen op afkorting gesorteerde tabel met de volledige namen. Sony 
dat het zoveel plek inneemt, maar kleiner krijgen wc het niet zonder een hooglopend 
conflict met de drukker. 


Alle PTT Hoofdverdelers 
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Ook Emmanuel Cioldsiein, uitgever van het hacker- 
blad 2600, was te gast bij het Huis van Afgevaardigden 
en hij sprak een lange rede uit, waarvan we hieronder 
een paar fragmenten vertaald afdrukken. 

Emmanuel 
Goldstein 

De donkere kant van nieuwe technologie 

Het FBI-voorstel om aftapmogelijkheden in te bouwen in alle digitale telefoon- 
systemen kreeg de meeste publiciteit omdat de belastingbetaler daar de rekening 
voor moest betalen. Maar voor de meeste niet-technici waarmee ik gesproken heb 
is het gewoon Big Brother die een stapje dichterbij komt. I Iet wordt algemeen 
aangenomen dat de NSA alle Internetverkeer afluistert, om maarniet te spreken van 
alle internationale telefoongesprekken. Tussen Caller-ID, kredietregistratie, video- 
camera’s, bewakingsapparatuur en computerstudie van zijn karakter heeft de gemid- 
delde Amerikaan het gevoel dat zijn leven geen privé-momenten meer heeft. Onze 
Social-Securily Nummers, ooit bedoeld voor de sociale zekerheid, worden nu 
gebruikt voor alles, van videoverhuur tot rijbewijzen. Deze nummers kunnen 
gemakkelijk worden gebruikt om iemands locatie, uitgaven en gewoonten terug te 
vinden, zonder toestemming. Als je iemands naam weet kun je achter het telefoon- 
nummer komen. Als je het telefoonnummer hebt kun je het adres krijgen. Hel 
verkrijgen van het SSN is niet eens meer een uitdaging. Met deze informatie krijg 
je vervolgens niet alleen elk beetje informatie uit elke computer, of die nu bij de 
videoverhuur, de bibliotheek, de telefoonmaatschappij of dc FBI staat, maar je kunt 
op naam van deze persoon dingen doen. Hel kan zijn dat dit de samenleving is die 
we graag willen: waar wc moeten instaan voor elke beweging die we maken, en waar 
alleen criminelen nog privacy willen. We moeten dat de Amerikanen vragen, maar 
eerst moeten ze dc vraag begrijpen. 

In Duitsland bestaat een vrij nieuw geautomatiseerd systeem met identiteits- 
kaarten. Iedere burger moet zijn kaart bij zich dragen. Op de kaart staan onder andere 
naam, adres, geboortedatum en nationaliteit. Met andere woorden: het land waar ze 
geboren zijn. Zo’n systeem met nationaliteiten kan erg handig zijn, maar in de 
verkeerde handen is het verdomd eng. Als een neo-nazi groepering bijvoorbeeld de 
database te pakken zou krijgen zouden zc zonder moeite kunnen kijken waar alle 
Turken wonen. Een kwaadwillende regering zou hetzelfde kunnen doem, en omdat 
het een misdaad is om de kaart niet bij je te hebben is het systeem maar moeilijk te 
ontlopen. 

Voordat we een nieuwe technologie introduceren die zo allesomvattend is 
moeten we het over alle mogelijke bijwerkingen en nadelen hebben. Iedereen moet 
de kans hebben om vragen te stellen. In ons eigen land is niemand ooit gevraagd of 
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ze geregistreerd wilden worden bij de kredietregistratie. En of ze hun telefoonnum- 
mer via Callcr-ID wilden afgeven aan iedereen die ze belden. Of dat ze met hun hele 
koopgedrag in allerlei databases verdwenen. En toch is dit de dagelijkse praktijk. 

Deze implementatie van nieuwe technieken heeft bij veel mensen geleid tot 
cynisme, maar ook lot angst. We weten allemaal dat deze nieuwe uitvindingen door 
iemand zullen worden uitgebuit. Er zijn mensen die ons willen laten geloven dat 
alleen computcrhackcrs tot zulke dingen in staat zijn. Zo simpel zit het niet in elkaar. 
[.] 


High-tech misdaad? 

Waar ligt de grens tussen de hackerwereld en de misdaadwereld? Voor mij heeft 
die grens altijd op dezelfde plek gelegen. We weten dat het fout isom tastbare dingen 
te stelen. We welen dat het fout is om dingen kapot te maken. We weten dat hel fout 
is om iemands privacy te schenden. Geen van deze elementen is een deel van de 
hackerwereld. 

Een hacker kan wel in een crimineel veranderen en gebruik maken van de 
zwakheden van onze telefoon- en computersystemen, maar dit is uiterst zeldzaam. 
Veel waarschijnlijker is het dat een hacker zijn kennis deelt met anderen, en dal één 
van hen besluit om die kennis voor criminele doeleinden te gebruiken. Dit maakt de 
hacker nog geen crimineel omdat hij uitvond hoe het in elkaar zat, en het maakt de 
crimineel zeker geen hacker. 

Het is vrij gemakkelijk om dit te begrijpen als we het over misdaden hebben die 
iedereen begrijpt. Maar er zijn ook onduidelijke misdrijven, waarbij we ons moeten 
afvragen of het hier echt om een misdaad gaat. liet kopiëren van software bijvoor- 
beeld. We welen allemaal dat het een misdaad is om een stuk software te kopiëren 
en dan te verkopen. 1 let is diefstal , niks meer en niks minder. Maar het kopiëren van 
een programma om het op je computer thuis uit lc proberen, is dat dezelfde misdaad. 
Het is voor mij duidelijk dat dit niet zo is. Stel je voor dat we een licentiebetaling 
vroegen voor elke keer dat iemand een tijdschrift opensloeg in de boekhandel. Bn 
elke keer als een boek uitgeleend werd door de bibliotheek, of als iemand een 
telefoonnummer overschreef uit de gouden gids. En toch hebben organisaties als de 
Software Publishers Associalion publiekelijk gezegd datje een computeiprogramma 
dat je gekocht hebt maar op één computer in je huis mag gebruiken. Je moet het 
programma nog een keer kopen, of je moet leven met dreiging dat de federale politie 
je deur in komt schoppen. 

Het is krom om te verwachten dat een student een tekstverwerker van 1 000 piek 
gaat kopen, terwijl hij ook een gratis kopie kan krijgen om zijn stukken mee te 
schrijven en een beetje meer van computers te begrijpen. Wat moeten we dan? 
Moeten we die student opsluiten wegens diefstal? Volgensdehackercultuur namens 
welke ik vandaag spreek is er maar één oplossing: maak het voor die student zo 
makkelijk mogelijk om de software te gebruiken die hij nodig heeft En nu we het 
er toch over hebben: we zouden blij moeten zijn dat hij er sowieso interesse in heeft. 

Natuurlijk vergt dit een substantiële verandering in de manier waarop wij als 
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samenleving tegen deze dingen aankijken. T echnologie als een ’way of life’ en niet 
alleen als een manier om snel geld te verdienen. We moedigen mensen tenslotte ook 
aan om te lezen, zelfs als ze geen boeken kunnen betalen. We vinden het belangrijk 
dat mensen geen analfabeten zijn. Ik geloof dat technologisch analfabetisme alleen 
bestreden kan worden met vrije toegang tot de technologie. 

Als we ermee doorgaan om de toegang tot de techniek burocratisch, moeilijk en 
onlogisch te maken dan zal er steeds meer computercriminaliteit zijn. De reden: als 
je iemand als een crimineel behandelt zal hij zich zo gaan gedragen. Als we er in 
slagen dat het kopiëren van een programma hetzelfde is als stelen dan moeten we 
niet gek opkijken als de criminaliteit in haar geheel zal stij gen. Het is geen goed idee 
om de grenzen tussen de echte en virtuele criminaliteit te laten vervagen. 

[-] 


Wetgeving voorde criminaliteit van het computertijd- 
perk 

Er zijn geen nieuwe wetten nodig, omdat er geen enkele misdaad is die je met 
een computer kunt plegen die je niet ook zonder computer had kunnen plegen. Maar 
laten we de definities niet te losjes hanteren. Is het langdurige federale rechtzaken, 
inbeslagname van apparatuur, enorme boetes en jaren gevangenisstraf waard als 
iemand alleen maar onbevoegd gebruik maakt van een computer? Of is het eerder 
een geval van insluiping, wat in de echte wereld meestal met een waarschuwing 
wordt afgedaan? “Natuurlijk niet”, zullen sommigen zeggen, "het inbreken in een 
computer ligt immers veel gevoeliger dan het binnenlopen in een kantoor dat niet 
op slot zit" Als dat zo is, waarom is het dan nog steeds zo eenvoudig? Als het voor 
iemand mogelijk is om op een makkelijke manier toegang te krijgen tot computers 
die informatie over mij bevatten dan wil ik dat graag weten. En toch denk ik niet dat 
het bedrijf of de dienst waar zulke computers staan het me zullen vertellen als er 
gapende gaten in hun beveiliging zitten. Hackers zijn heel open over alles wat ze 
ontdekken, cn daarom hebben grote bedrijven ook zo’n hekel aan ze. Door wetgev- 
ing kunnen we de activiteiten van hackers tot criminele handelingen maken, en heel 
misschien kunnen wc het hacken op zich wel helemaal voorkomen. Maar dat 
verandert niks aan slecht ontworpen systemen die onze privacy aantasten. 

tl 

Technologie en sociaal onrecht 

De manier waarop telefooncellen worden geëxploiteerd is bijzonder oneerlijk 
tegenover degenen die het economisch niet zo makkelijk hebben. Een telefoontje 
van één minuut naar Washington DC hoeft maar 12 cent te kosten vanuitje eigen 
huis. Als je echter geen huis hebt dan kost datzelfde telefoontje je 2 dollar en 20 
cent. Dat is het goedkoopste tarief vanuit een openbare telefooncel. Met welke logica 
deze prijzen zijn opgesteld maakt niet uit, het resultaat is hetzelfde. We hebben het 
voor de annsten onder ons nog mocilijkcr gemaakt om toegang te hebben tot het 
telefoonnet. Het lijkt me dat we hierop niet trots hoeven te zijn. 
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Een direct resultaat van deze onrechtvaardigheid is hel gebruik van de 'red-box'. 
Een Red-box is een toongenerator die een snelle serie van 5 toontjes uitzendt die de 
centrale ervan overtuigt dat er 25 cent ingeworpen is. Een makkelijke techniek die 
moeilijk te detecteren is, en het gebeurt al tientallen jaren lang. Zowel de lokale 
telefoonmaatschappijen als de ’long-dislance-caniers’ doen er niks aan, wat op zijn 
minst de indnik wekt dat er desondanks nog goede winsten worden gemaakt met de 
telefooncellen. Maar de achterliggende gedachte maakt me ongerust. Stel je voor: 
een arm en dakloos persoon moet S2.20 stelen om iets te krijgen dat ons maar 12 
cent kost. Hier is geen sprake van gelijke toegang. 

[--] 

De belofte van het Internet 

De toekomst heeft zoveel goeds voor ons in petto. Het is van groot belang dat 
we niet toegeven aan onze angsten en dat we niet toestaan dat onze democratische 
idealen en privacy aan diggelen gaan. Op veel manieren is de virtuele wereld van 
cyberspacc echter dan de echte wereld. Ik zeg dit omdat het alleen in de virtuele 
wereld mogelijk is voor mensen om zichzelf te zijn. Ze kunnen spreken zonder angst 
voor de gevolgen. Ze kunnen anoniem zijn als ze dat willen. Ze kunnen deelnemen 
aan discussies waar ze alleen beoordeeld worden op de waarde van hun woorden, 
en niet op de kleur van hun huid of hun accent Zet dat eens af tegen onze 'echte 
wereld’, waar mensen vaak al in een vakje zijn geplaatst nog voorzehun mond open 
hebben gedaan. Het Internet is op eigen kracht een bastion van wereldwijde 
democratie geworden. Het is voor dit comité, en voor regeringen in de hele wereld 
van levensbelang om dit niet in de weg te staan. 

Dit wil niet zeggen dat we achterover moeten leunen en niks hoeven te doen. In 
tegendeel: er is nog veel te doen als gelijkwaardigheid en toegankelijkheid onze 
idealen zijn. Overregulering en commercialisatic zijn twee manieren om deze 
idealen snel om zeep te helpen. Een netwerktoegang in elk huis is daarentegen een 
goede manier om ze te realiseren. Op het moment is de toegang tot het net beperkt 
tot studenten en professoren aan de aangesloten instellingen, wetenschappers, 
commerciële bedrijven en zij die toegang hebben (en kunnen betalen) tot lokale 
diensten die een verbinding hebben met het net. Ja, er hebben veel meer mensen 
toegang dan een paar j aar geleden, maar nog veel meermensen hebben geen toegang, 
en op die mensen moeten we ons juist richten. Hoe groter het Internet wordt, hoe 
beter. In de huidige vorm zijn er kuituren v ar over de hele wereld vertegenwoordigd; 
allerlei informatie wordt uitgewisseld. Mensen schrijven, lezen en denken. Het is in 
potentie het grootste onderwijsgereedschap dat we ooit gehad hebben. Daarom is 
het ook zo belangrijk dat we het niet laten verworden tot een luxe die maar enkelen 
zich kunnen veroorloven. Met de huidige technologie komt de dreiging dat wc het 
gat tussen de rijken en de armen monumentaal groot maken. Of we kunnen de deur 
opengooien cn ontdekken dat mensen echt een hoop van elkaar kunnen leren als ze 
maar de kans krijgen. 
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Lock Picking 

Deel III door The Key 

Dit is bet derde en voorlopig laatste deel van deze 
serie over sloten en slentels. We zullen je laten zien 
hoe je zelfs sleutels moet maken bij sloten, zeis als je 
de originele sleutel nooit gezien hebt Verder vertellen < 



moedersleutelsystemen en over codes loten. Als toetje vertellen we nog een paar 


dingen over autosloten. 


Voor de laatste keer: als je wilt gaan 
inbreken koop je maar een stil metaal- 
boortje en een breekijzer, dat gaat veel 

Ontleden 

Tot nu toe hebben we je veel plaatjes 
laten zien van het binnenwerk van een 
cylinderslot, maar nu gaan we het slot 
ook echt uit elkaar halen. We willen 
namelijk de sleutel maken van een slot 
waarvan we de sleutel nog nooit in han- 
den hebben gehad. Allereerst moet het 
slot open zijn. Gebruik hiervoor de tech- 
nieken die we je in de vorige tweedelen 
van deze serie hebben geleerd. 

Als je het slot open hebt kun je het 
uit de deur halen. Op sloten met het 
zogenaamde 'euro-profieP zit op de 
zijkant van de deur een schroef. Als je 
deze uit de deur haalt is het slot los en 
kun je het uit de deur trekken als het slot 
in de juiste stand staat; het 'lipje' valt 
dan in het huis van het slot. Gewoon een 
kwestie van proberen, maar pas op dat 
je het slot niet weer dicht laat vallen. 
Ronde sloten maak je los door de moer 
die om de cylinder heen zit te verwij- 


Ronde Cylinders 

Bij ronde cylin- 
ders zit er achter op de 's, 

cylinder een lipje dat / \ 

met schroefjes aan de I ] 

binnencylinder vast l ff n\\ J 
zit. Als je dat los / 

draait kun je de hele ^ 

binnencylinder van 
achter naar voor uit het slot naar buiten 
duwen. Alleen: dan is je slot kapot, want 
dan liggen alle driver-pins en veertjes 
los over je buro. 

Dus: we duwen iels ronds achter de 
binnencylinder aan naar binnen zodat 
alle driver-pins en veertjes daarop kun- 
nen rusten. Deze zgn. ’follower’ moet 
dezelfde dikte hebben als de binnency- 
linder. Koperen pijpjes van verschil- 
lende diameters bewijzen hier goede 
diensten. Let er bij het naar buiten du- 



45 


Hack-Tic 22-23/1993 



wen van de binneneylinder op dal je de 
kant met de key-pins naar boven houdt, 
want anders vallen ze op de grond. 

Nu heb je hel rauwe mechanisme 
van het slol in handen. Om een sleutel 
te maken heb je een 'blank ’ (spreek uit 
’blenk’) nodig. Uit is een blanko sleutel 
waar nog geen inkepingen in zijn 
gevreest. Bij elk type cy linder hoort een 
andere blank. Je ziet ze wel hangen aan 
de muur bij de slculelhandel. Je kunt 
blanks voor de veelvoorkomende sloten 
gewoon kopral als je de sleutclbocr een 
beetje lief aankijkl Voor zogenaamde 
'beschermde profielen’ is meer fantasie 
nodig. 


key-pins 

n n n n , , 



Als je nu de bijbehorende blank in 
de binneneylinder duwt zullen alle pin- 
netjes omhoog komen. Het is nu zaak 
om in de blank te gaan vijlen tot alle 
pinnetjes precies gelijk liggen met de 
oppervlakte van de binnencilinder. Let 
er wel op dat je geen al te scherpe 
hoeken vijlt, want dan zal de sleutel in 
hel slot blijven hangen. Dit alles lijkt 
vrij simpel, maar je moet een aantal 
blanks verpesten voor je het te pakken 
hebt. 

Als je tevreden bent met je nieuwe 
sleutel kun je het slot weer in elkaar 
zetten door met de binneneylinder (met 
de nieuwe sleutel erin) de follower weer 
uit het slot te duwen. Als je de sleutel er 
niet in steekt zouden de pins in de 


verkeerde gaatjes kunnen vallen. Je 
kunt de binneneylinder ernatuurlijk ook 
een beetje schuin in steken. 

Pas Op! 

Dit trankje kun je pas toepassen bij 
sloten die je daarna nog wilt gebruiken 
als je bet een aantal keren op NIET 
VITALE sloten hebt uitgcprobccrd. 
Hen verkeerde beweging en alle pinnet- 
jes liggen over de vloer, en zie dan maar 
dat je het allemaal weer in elkaar krijgt. 

Euro-profiel 

Om te beginnen zijn de ronde sloten 
het simpelste. De Euro-profi d cylinders 
hebben namelijk een lastigheidje. Het 
zijn twee sloten in een: de voor en ach- 
terkant van dc deur. De ruimte tussen 
die twee is niet groot genoeg om een 
follower achter dc cylinder aan naar 
binnen te duwen. Maar laten we bij hel 
begin beginnen: eerst moet dat gekke 
pallctjc dat de schoot van het slot be- 
dient weg. Er zitten naast dit pallelje 
twee (meestal zwarte) borgringetjes. 
Als je die weghaalt kun je het pallctje 
wcghalen en dan kunuen de binencylin- 
ders er uit. Je hoeft er natuurlijk maar 
eentje uit te halen om een sleutel te 
maken, de andere kan blijven zitten. 



Hack-Tic 22-23/1993 


46 




Maar dat is lastig, want de follower 
past er niet tussen. Je kunt een follower 
echter wel aan ’damschijfjes’ hakken en 
dan die stukjes een voor een tussen de 
twee sloten brengen en opzij duwen. Als 
je je sleutel gemaakt hebt (op dezelfde 
manier als hierboven voor ronde cylin- 
ders is beschreven), dan is het gewoon 
zaak de schijfjes een voor een weer met 
de binneneylinder terug te duwen. 

Niet open? 

Het kan natuurlijk altijd gebeuren 
datje een slot niet open krijgt. Het ding 
heeft misschien wel zes pennen met 
mushrooms, weet ik veel. Als je een 
losse cylinder in handen hebt die je niet 
open krijgt dan kun je gebruik maken 
van het feit dat je toegang hebt tot de 
onbeschermde achterkant van de cylin- 
der om het slot toch open te krijgen. Aan 
de vóórkant van de cylinder zit een dik- 
ker randje op de binneneylinder. Aan de 
achterkant heb je echter direct toegang 
tot de sheer-line van het slot. 



Als je een stukje heel dun metaal (we 
noemen dit een ’shim’) hebt kun je dit 
tussen de binnen- en buitency linder ste- 
ken. Als je eerst een blank in het slot 
steekt en dan met een shira over de sheer 
linc gaat dan stuit je op een gegeven 
moment op de achterste pin in hel slot. 
Vervolgens trek je de blank een heel 
klein stukje naar buiten zodat de pin bij 


het schuine uiteinde van de blank een 
stukje naar beneden gaat. Dit doe je tot 
je welt dat de ’shim’ tussen de key-pin 
en de driver-pin in schuift. Dit speletje 
herbaalt zich als je de shirn een stukje 
verder schuift: je stuit op een pin, trekt 
de blank ietsje tenig tot je tussen de pins 
in glijdt en je kunt weer verder. Als je 
alle pins gehad hebt (je shim zit dan 
helemaal in het slot) is het slot open. 
Vervolgens draai je de binneneylinder 
een stukje, verwijder je de shira, en kun 
je het slot op de hierboven uitgelegde 
manier uit elkaar halen om een sleutel 
te gaan maken. 

Deze techniek is bijvoorbeeld 
handig als je van iemand een oud slot 
krijgt waarvan de sleutel kwijtgeraakt 
is. Ook kun je een aantal key-pins ver- 
wisselen en op die manier een heel 
nieuw slot maken (handig als iemand je 
voordeursleutel niet terug wil geven). 

De ’shim ’ kun je kopen bij de betere 
slculel-vakhandel, of je kunt dunne 
voelennaatjes gebruiken. Je kun ook 
een scheermesje aan reepjes knippen. 
Pas wel op met je vingers, die heb je nog 
genoeg nodig in je lockpick -carrière. 

Moedersleutels 

Misschien heb je je wel ccns af- 
gevraagd hoe mocdersleutelsystcmcn 
welken. Je hebt immers geleerd hoe ccn 
slot werkt en het lijkt niet logisch dal 
twee verschillende sleutels ccn slot kun- 
nen openen. Het principe is echter sim- 
pel: in plaats van alleen ccn key-pin en 
een driver pin zit er dan daartussen nog 
een soort damschijlje in het slot. Dit 
betekent dat het slot op meerdere ma- 
nieren open kan: er zijn immers twee 
hoogtes waarop de sheer-line vrij is. 
Natuurlijk kan er ook meer dan een 
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damschijfje tussen de key-pin en de 
driver-pin zitten: nog meer combina- 
ties. 

Dit soort sloten zijn dus ook makke- 
lijker te pieken: er zijn immers meer 
combinaties. Een goede vuistregel voor 
een moedersleutelsysteem is dat de 
moedersleutcl ’hogcr’ is dan de doch- 
tersleutels. Dit is gedaan om Ie voor- 
komen datje van een dochlersleutcl een 
moedersleutel kunt slijpen. Dit wil zeg- 
gen dat de inkepingen in een dochter- 
sleutel dieper zijn dan die in een moed- 
ersleutel. 

Het kan natuurlijk zijn dat je een 
dochtersleulel hebt voor een bepaald 
slot maar dat je graag de moedersleutel 
zou hebben. Gebruik de methode met de 
shim zoals hierboven beschreven en je 
zult automatisch de hoogst mogelijke 
combinatie voor elke pin gebruiken: je 
krijgt dus vanzelf een moedersleutel. 

Autoportieren 

Over autoportieren willen we niet al 
te veel zeggen: de meeste tmukjes zijn 
nogal bot, zoals autobezitters in de grote 
steden wel weten. De politie gebruikt 
zelf een zogenaamde ’slim-jim’ als ze 
autoportieren open willen hebben. Deze 
methode maakt gebruik van het feit dat 
je via de spleet tussen het raam en de 


deur direct toegang hebt tot de mecha- 
niek die door hel slot bewogen wordt. 
Die kun je dus ook bewegen zonder het 
slot ook maar aan te raken. Per 
automerk zijn de resultaten verschil- 
lend. Bij sommige merken moet je er- 
gens legen duwen, bij andere moet je 
ergens aan trekken en bij weer andere 
merken werkt het helemaal niet. Maar 
met een beetje poeren kom je een heel 
eind. Als leek zou je binnen 5 minuten 
40% van alle auto’s op de Nederlandse 
wegen open moeten kunnen hebben. 
Een kind kan de was doen, daarom ge- 
bruikt de politic ze ook. Nadat ik mijn 
ramen vijf keer kwijt was heb ik zelf 
mijn auto nooit meer op slot gedaan. 
Neem die radio nou maar gewoon 


Codesloten 

Er zijn meerdere types codesloten 
op de markt. Zo heb je de electronische 
codesloten, waarbij de werking geheel 
afhankelijk is van de software van de 
bijbehorende microprocessor. Er zijn 
echter ook twee types mechanische 
codesloten op de markt. Deze sloten 
zien er zeer robuust en veilig uit, maar 
zc hebben een zwakte: te weinig mo- 
gelijke combinaties. Op de pagina’s 
hiernaast staan alle combinaties voor 
Digital en Simplex sloten. 

Eerst een paar algemene technieken 


Alle Simplex 
combinaties! 
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Alle Digital 
combinaties! 

4 


voor codesloten: als je met een gumme- 
tjes over alle toetsjes gumt dan zal de 
eerste gebruiker de restjes gum alleen 
wegwrijven van de gebruikte toetsen. 
Dit betekent datje het aantal mogelijke 
combinaties sterk kimt reduceren. Je 
kunt er ook met een UV-stift op krassen 
en dan met een UV-lamp kijken welke 
toetsen zijn aangeraakt. 

Simplex 

De Simplex 
wordt onder 
meerdere na- 
men verkocht, 
maar ziet er al- 
tijd hetzelfde 
uit. Het slot 
heeft 5 toetsen. 
De volgorde 
waarin deze 
worden inge- 
drukt is van 
belang. Hen 
toetsaanslag 
kan ook bete- 
kenen dat je meerdere toetsen tegelijk 
moet indrukkeo. In de lijst met codes 
geven we dat aan door de toetsen tussen 
haakjes te plaatsen. De code kan bestaan 
uit 1 tot 5 aanslagen. De gebruiker kan 
de code zelf veranderen. De gebruiker 
kan ook een code met zogenaamde 
’half-steps’ instellen: je moet dan een 
toets half indrukken. Dit doet echter 


geen hond omdat het veel te lastig is 
voor de gebruikers van het slot. 

Digital 

De Digital is te herkennen aan de 14 
toetsen, in twee verticale rijen. De toet- 
sen hebben cijfers van 0 tot 9 en de 
letters X, Y en Z. De C is de clear toets 
om opnieuw te beginnen als je een tik- 
fout hebt gemaakt. De code kan in elke 
volgorde worden ingetikt, en beeft stan- 
daard vijf cijfers. De code 12345 doet 
dus hetzelfde als 52341. Ook bij dit slot 
kan de gebruiker zelf de code veran- 
deren, maar die moet dan wel het hele 
slot openschroeven. Je kunt het slot 
overigens door het vijlen van pennetjes 
binnenin wel modificeren zodat de 
combinatie meer of minder cijfers 
krijgt. 

Veldwerk 

Met enige moeite kun je vast je com- 
puyer zover krijgen dat ie alle combina- 
ties uitspreekl. Als je een cassette maakt 
met daarop alle combinaties in gespro- 
ken woord (computerspraak) dan kun jc 
zelf je ogen op het slot en de omgeving 
gericht houden. Voor de Digital krijgen 
wij alle combinaties gemakkelijk op een 
90 min. casette. I,ekker met je walkman 
op een slot open maken in gemiddeld 45 
minuten. 


Ziezo 

Dat was het dan: veel succes met 
oefenen en spelen. Als je zelf leuke 
dingen hebt bereikt dan hoor ik dat 
natuurlijk graag. 
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Power to the People 



Je mist wat! Access for Ali (XS4ALL), onze Internet- 
host, draait al sinds mei. Bel met je modem 020- 
6902493. Als je je aanmeldt als ’new’ kun je je opgeven 
als nieuwe gebruiker. Je krijgt dan een accept-giro, en 
als je die betaald hebt kun je via xs4all op het Internet, 
het grootste computer-netwerk ter wereld. We demon- 
streren xs4all en het Internet op 19 en 20 november bij 
onze stand op de HCC-beurs (stand D.44). 
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